久久久久久久视色,久久电影免费精品,中文亚洲欧美乱码在线观看,在线免费播放AV片

<center id="vfaef"><input id="vfaef"><table id="vfaef"></table></input></center>

    <p id="vfaef"><kbd id="vfaef"></kbd></p>

    
    
    <pre id="vfaef"><u id="vfaef"></u></pre>

      <thead id="vfaef"><input id="vfaef"></input></thead>

    1. 站長資訊網(wǎng)
      最全最豐富的資訊網(wǎng)站

      雷電接口存缺陷,2019 年之前生產(chǎn)的任何 PC 都易受到“Thunderspy”攻擊

        埃因霍溫科技大學(xué)的安全研究員 Björn Ruytenberg 透露,由于常用的 Thunderbolt 端口存在缺陷,2019 年之前生產(chǎn)的所有 PC 都可能遭到黑客入侵。

        即使 PC 處于睡眠模式或處于鎖定狀態(tài),這一被稱為 Thunderbspy 的攻擊也可以從用戶的 PC 讀取和復(fù)制所有數(shù)據(jù)。此外,它還可以從加密驅(qū)動器中竊取數(shù)據(jù)。

      雷電接口存缺陷,2019 年之前生產(chǎn)的任何 PC 都易受到“Thunderspy”攻擊

        Thunderspy 屬于 evil-maid 攻擊類別,這意味著它需要對設(shè)備進(jìn)行物理訪問才能對其進(jìn)行攻擊,因此與可以遠(yuǎn)程執(zhí)行的其他攻擊相比,它的利用程度較低。但是另一方面,Thunderspy 還是一種隱身攻擊,在成功執(zhí)行入侵之后,犯罪分子幾乎不會留下任何利用的痕跡。

        事實上,早在 2019 年 2 月,一群安全研究人員就發(fā)現(xiàn)了一個與 Thunderspy 類似的相關(guān)入侵事件 Thunderclap。同年,英特爾發(fā)布了一種可以防止 Thunderspy 攻擊的安全機(jī)制,稱為內(nèi)核 DMA 保護(hù)(Kernel Direct Memory Access Protection)。

        不過該機(jī)制在較早的配置中未實現(xiàn),這也就是在 2019 年之前生產(chǎn)的計算機(jī)更易受到影響的原因。但有趣的是,當(dāng)蘋果 MacOS 筆記本啟動到 Bootcamp 時,所有的 Thunderbolt 安全都會被禁用。

        Ruytenberg 指出,所有在 2011-2020 年之間出貨的、配備 Thunderbolt 的設(shè)備都容易受到攻擊。自 2019 年以來已交付的提供內(nèi)核 DMA 保護(hù)的設(shè)備,也都在一定程度上易受攻擊。

        Thunderspy 漏洞無法在軟件中修復(fù),會影響到未來的 USB 4 和 Thunderbolt 4 等標(biāo)準(zhǔn),最終將需要對芯片進(jìn)行重新設(shè)計。

      特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。

      贊(0)
      分享到: 更多 (0)
      網(wǎng)站地圖   滬ICP備18035694號-2    滬公網(wǎng)安備31011702889846號